1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Семінар: Виживання в інтернеті]

2
00:00:02,150 --> 00:00:04,300
[Esmond Кейн-Гарвардський університет]

3
00:00:04,300 --> 00:00:07,010
[Це CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Здравствуйте і ласкаво просимо на "Виживання в інтернеті".

5
00:00:09,790 --> 00:00:14,690
Це один з семінарів, які складають частину цієї CS50 навчальної програми.

6
00:00:15,320 --> 00:00:19,460
Мене звуть Esmond Кейна. Моє ім'я та адресу знаходяться на тій слайди перед вами.

7
00:00:19,460 --> 00:00:21,790
Це esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
У мій день роботи я один з ІТ-директорів безпека HUIT,

9
00:00:27,360 --> 00:00:31,850
але я повинен визнати, що сьогодні я на виїзному місії

10
00:00:31,850 --> 00:00:33,850
Саме тому я в червоній сорочці.

11
00:00:33,850 --> 00:00:37,090
Це не збирається включати все, що пов'язано

12
00:00:37,090 --> 00:00:41,030
прямо на мій день роботи, так що це не про ІТ-безпеки в Гарвард.

13
00:00:41,030 --> 00:00:44,690
Це найбільше особисту інформацію, це, як коли you're -

14
00:00:45,320 --> 00:00:48,220
ці види навичок, які ви будете купувати, щоб спробувати допомогти вам

15
00:00:48,220 --> 00:00:51,800
загартовує ваших робочих станцій і ваше оточення протягом всієї кар'єри.

16
00:00:52,200 --> 00:00:57,320
Але нічого, що я сьогодні вже не повинні застосовуватися до будь-якої з ваших

17
00:00:57,320 --> 00:01:00,980
Університет матеріалу, серверів або робочих станцій

18
00:01:01,550 --> 00:01:04,470
без звернувшись до місцевого ІТ-підтримки.

19
00:01:05,230 --> 00:01:08,420
І справді, якщо я згадую будь-якого додатку або будь-які інциденти, як частина цього

20
00:01:08,420 --> 00:01:14,200
розмови або дискусії не передає все, що я маю честь повідомити.

21
00:01:14,200 --> 00:01:16,200
Як правило, громадські

22
00:01:16,310 --> 00:01:19,220
І ні дійсно повинні Будь-яка згадка про будь-яких додатків увазі будь-яких

23
00:01:19,220 --> 00:01:23,400
схвалення через Гарвардський або будь-якого осуду.

24
00:01:23,400 --> 00:01:27,440
>> Так що сьогодні, чому ми тут - Тепер, коли ми закінчили з Відмова від відповідальності -

25
00:01:28,060 --> 00:01:31,210
Ми сьогодні тут, щоб говорити про тих, що вижили в Інтернет.

26
00:01:31,210 --> 00:01:34,030
І чому це такої важливої ​​теми, прямо зараз?

27
00:01:34,300 --> 00:01:38,060
Тому можна перефразувати Перрі Хьюітт, який працює в Гарвардському преси та громадських зв'язків -

28
00:01:38,060 --> 00:01:42,230
Я прошу вибачення за читає це прямо зараз - вона заявила: "Ми живемо в

29
00:01:42,230 --> 00:01:47,180
атмосфері ескалації ризику, але й одним з безпрецедентні інновації.

30
00:01:47,180 --> 00:01:51,510
Швидке зростання Інтернету, хмара та соціальні технології

31
00:01:51,510 --> 00:01:56,040
призвело до ще багато людей, які мають спільні профілі онлайн

32
00:01:56,040 --> 00:01:59,770
з дійсно доступ до постійно розширюється спектр інформації.

33
00:01:59,770 --> 00:02:05,580
А це означає, що кожна людина і їх об'єднань ніколи не були більш помітними.

34
00:02:06,980 --> 00:02:09,979
Як цифровий Всесвіту Гарварду - його цифрова мережа розширюється,

35
00:02:09,979 --> 00:02:12,220
ми залучаємо більш широкої аудиторії.

36
00:02:12,220 --> 00:02:15,180
Сподіваємося на поліпшення, але іноді ми будемо

37
00:02:15,180 --> 00:02:17,500
залучити деякий негативний увагу.

38
00:02:18,260 --> 00:02:21,180
Так як представник Гарварду ", і це включає в себе всі

39
00:02:21,180 --> 00:02:25,880
спостерігав у себе вдома або чи дійсно тут хто-небудь, "наш факультет, наші студенти, наші співробітники,

40
00:02:25,880 --> 00:02:30,440
наші дослідники, ризик компрометації до вас і справді

41
00:02:30,440 --> 00:02:34,380
ваша мережа асоційованих ніколи не була вище. "

42
00:02:34,780 --> 00:02:38,940
>> Так часто в області інформаційної безпеки, коли ми намагаємося збалансувати цю

43
00:02:38,940 --> 00:02:44,130
ризикують це складний компроміс між безпекою та користувальницький досвід.

44
00:02:45,170 --> 00:02:48,850
В епоху безпосередності ми повинні зробити продумані рішення

45
00:02:48,850 --> 00:02:52,720
про те, що призведе до зміцнення безпеки без серйозних незручностей.

46
00:02:54,200 --> 00:02:57,560
Нам кажуть, іноді унція запобігання коштує в два рази лікування,

47
00:02:57,560 --> 00:03:01,850
але при виборі для забезпечення безпеки заходів обережності, щоб знизити ризик

48
00:03:02,230 --> 00:03:06,330
Ми повинні визнати, що вона ніколи не буде зменшити потенційний ризик до нуля.

49
00:03:07,670 --> 00:03:11,080
Отже, що сказав - ми тут сьогодні, щоб обговорити деякі прості і не дуже прості

50
00:03:11,080 --> 00:03:13,710
запобіжні заходи, які можна зробити прямо зараз.

51
00:03:15,210 --> 00:03:17,210
Я повинен також додати - якщо у вас є які-небудь питання протягом

52
00:03:17,210 --> 00:03:20,490
Презентація просто підніміть руку.

53
00:03:22,720 --> 00:03:25,840
Таким чином, перша тема - ми часто говорили, щоб вибрати хороший пароль.

54
00:03:25,840 --> 00:03:28,790
Пароль Ваш перший і найкращий захист.

55
00:03:28,790 --> 00:03:30,980
Дуже часто єдиним, що доступно для Вас

56
00:03:30,980 --> 00:03:33,180
коли ви обираєте, щоб використовувати інтернет-ресурс.

57
00:03:34,250 --> 00:03:38,430
Але, як ми бачили протягом усього цього літа і справді попереднього року

58
00:03:38,430 --> 00:03:40,990
ми бачили атак, таких як LinkedIn, Eharmony.

59
00:03:40,990 --> 00:03:43,130
Ми бачили RockYou.

60
00:03:43,130 --> 00:03:48,520
У нас були деякі цілому 70000000 паролі і облікові записи під загрозою.

61
00:03:48,670 --> 00:03:51,170
І коли ці паролі були звільнені в суспільне надбання

62
00:03:51,580 --> 00:03:54,880
Вони також складаються хеш пароля.

63
00:03:55,400 --> 00:04:00,860
>> Тому в основному в ці дні, якщо хтось отримує рахунок вулика

64
00:04:01,590 --> 00:04:05,260
їм не потрібно, щоб зламати пароль більше;. їм не потрібно, щоб груба сила пароль

65
00:04:05,260 --> 00:04:09,520
тому що у них є ця масивна скарб оприлюднила інформацію про те, що люди вибирають.

66
00:04:11,020 --> 00:04:15,710
Вони вже отримали дані про поведінку на розум, що люди схильні використовувати.

67
00:04:15,760 --> 00:04:19,600
І вони порушили, що аж до список близько тисячі паролів

68
00:04:19,600 --> 00:04:23,500
які становлять майже 80 до 90% паролів, які ми вибираємо в загальному користуванні.

69
00:04:24,520 --> 00:04:27,300
Так невеликий приклад - хто-небудь хоче ризикувати, що ви думали

70
00:04:27,300 --> 00:04:30,950
Башар аль-Асад використовував для своїх пароль, коли він був скомпрометований в минулому році?

71
00:04:32,080 --> 00:04:35,220
Це джентльмен, який є предметом пильної уваги.

72
00:04:35,830 --> 00:04:38,870
І його пароль був 12345.

73
00:04:39,720 --> 00:04:43,200
Добре - так що ці уроки ми навчилися, ми повинні рухатися

74
00:04:43,200 --> 00:04:45,200
за межі просто думати про пароля.

75
00:04:45,200 --> 00:04:47,380
Нам кажуть, щоб почати використовувати фразу-пароль.

76
00:04:47,380 --> 00:04:52,930
Існує великий комічний або навіть з веб-комічної від Ренді Монро

77
00:04:52,930 --> 00:04:55,720
яка йде у виборі фрази, він використовує - Я хочу сказати, -

78
00:04:55,720 --> 00:04:58,670
батареї, основний, обмежити або щось в цьому роді - Ви знаєте, - якраз -

79
00:04:59,340 --> 00:05:05,060
або дійсно є жарт, що хтось, хто вибрав Гуфі, Nemo,

80
00:05:05,060 --> 00:05:09,280
Плутон - всі ці різні характери та Лондоні, тому що йому сказали,

81
00:05:09,280 --> 00:05:12,250
підібрати 8 символів і капіталу.

82
00:05:12,250 --> 00:05:18,060
Але - так ми дізнаємося, ми повинні піти думати не тільки пароль.

83
00:05:18,060 --> 00:05:22,710
>> Існує насправді електронного журналу в Бостоні називають Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Існує джентльмен на ім'я Ден Гудін, який робить серію на

85
00:05:26,640 --> 00:05:31,400
це зміна сфери - чи то від атакуючого простору, де у нас є

86
00:05:31,400 --> 00:05:33,740
це масивне скарб доступний для нас

87
00:05:33,740 --> 00:05:36,710
або голову, що ми більше не потрібно, щоб створити матеріал через райдужні таблиці;

88
00:05:36,710 --> 00:05:39,570
у нас є 70 мільйонів паролів.

89
00:05:40,260 --> 00:05:42,880
Але й у нас були - ви знаєте - мінливий пейзаж у

90
00:05:42,880 --> 00:05:47,400
фактичні розтріскування простору, тому що GPU карти зробили це

91
00:05:47,400 --> 00:05:49,850
практично в режимі реального часу.

92
00:05:49,850 --> 00:05:53,380
І є джентльмен у Def Con в серпні який зібрав

93
00:05:53,380 --> 00:05:57,240
12 з цих карт в товар ПК.

94
00:05:58,970 --> 00:06:02,260
Він зробив це за ціною близько $ 2000 або $ 3000, і він був у стані зламати

95
00:06:02,260 --> 00:06:06,810
скарб в LinkedIn - Ви знаєте, - в режимі реального часу.

96
00:06:06,810 --> 00:06:08,920
Це було досить страшно.

97
00:06:09,280 --> 00:06:12,090
Стаття Дена Гудін - я настійно рекомендую, якщо ви хочете піти читати.

98
00:06:12,340 --> 00:06:16,110
Джентльмен на ім'я Шон Галлахер - сьогодні вранці - також опублікований

99
00:06:16,110 --> 00:06:19,820
Швидке оновлення на ньому, багато їх робота побудована на -

100
00:06:19,820 --> 00:06:25,500
з матеріалів, наявних Брюс Шнайер, але і від

101
00:06:25,500 --> 00:06:28,430
Кормак Herely від Дослідження Microsoft.

102
00:06:28,430 --> 00:06:34,580
Вони начебто заявили близько 5-6 років тому, що ми повинні почати думати не тільки паролі.

103
00:06:34,580 --> 00:06:37,570
Пропозиції в той час були такі речі, як ідентифікаційні фрази,

104
00:06:37,570 --> 00:06:39,770
інтерфейси жестів - в такому ж роді.

105
00:06:39,770 --> 00:06:42,510
Ви знаєте - якщо щось ви знаєте, вже не достатнім на даний момент;

106
00:06:42,510 --> 00:06:44,510
, Яка є однією з речей, які я хочу спілкуватися сьогодні.

107
00:06:44,510 --> 00:06:48,610
Якщо ви повинні використовувати пароль, давайте не будемо соромитися, заявивши, ви все одно повинні

108
00:06:48,610 --> 00:06:52,720
вибрати хороший, він повинен бути, ми сподіваємося, щось більше, ніж 10 символів.

109
00:06:52,720 --> 00:06:55,190
Вона повинна коливатися в межах верхнього та нижнього регістру.

110
00:06:55,610 --> 00:06:58,320
>> Я б настійно рекомендуємо вам не повторно використовувати паролі.

111
00:06:58,320 --> 00:07:02,070
Я можу говорити з кілька випадків, коли ми бачили запис дізнайтеся

112
00:07:02,070 --> 00:07:05,130
скомпрометований і хтось стрибав і пропустив - ефект доміно.

113
00:07:05,130 --> 00:07:08,020
Вони мої кожному рахунку на кожному етапі в процесі цієї

114
00:07:08,020 --> 00:07:12,820
даних, а потім вони продовжують використовувати ці дані, що вони добували в кожному примірнику

115
00:07:12,820 --> 00:07:15,610
проти іншого джерела облікових даних.

116
00:07:16,080 --> 00:07:18,560
Так що - знову ж - вибрати хороший пароль.

117
00:07:19,090 --> 00:07:22,810
Зробити його унікальним. Ви можете подумати про використання служби менеджера паролів.

118
00:07:23,470 --> 00:07:26,490
Є з них там від - всі вони знаходяться в магазинах додатків.

119
00:07:26,490 --> 00:07:31,560
Існує одна звані OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
це хороший шлях для того, щоб допомогти Вам створити унікальні повноваження, сильні повноваження,

121
00:07:39,360 --> 00:07:42,660
а й сприятиме архіву та діловодства для вас.

122
00:07:43,850 --> 00:07:47,480
Зворотною стороною, яка вам потрібна, щоб довести це до пароля сховища;

123
00:07:47,480 --> 00:07:50,370
Ви повинні переконатися, що це менеджер паролів, який ви довіряючи

124
00:07:50,370 --> 00:07:52,540
є гідним вашої довіри, а також.

125
00:07:52,540 --> 00:07:57,190
>> Тому переконайтеся, що ці хлопці також використовують деякі дійсні механізми пароля.

126
00:07:57,190 --> 00:08:00,440
Зокрема той, який я хочу згадати прямо зараз

127
00:08:00,920 --> 00:08:03,080
є багатофакторної аутентифікації.

128
00:08:03,080 --> 00:08:07,970
Так багатофакторної аутентифікації - і є кілька випадків, я піду через Коротше -

129
00:08:08,410 --> 00:08:11,020
Це просте доцільно взяти щось ви знаєте, як ваша

130
00:08:11,020 --> 00:08:15,020
ім'я користувача та пароль і додавання до нього - ви додаєте ще один фактор.

131
00:08:15,020 --> 00:08:18,670
Таким чином, перший фактор, який ми згадаємо сьогодні це ті, на дошки.

132
00:08:18,670 --> 00:08:21,730
Це те, що у вас у ваших володінь, так що або додаток

133
00:08:21,730 --> 00:08:25,510
які працюють на Вашому смартфоні або навіть на сам телефон.

134
00:08:25,510 --> 00:08:27,750
І ви могли б мати можливість отримувати текстові SMS.

135
00:08:27,750 --> 00:08:30,980
Остерігайтеся, якщо ви подорожуєте за кордоном, які не обов'язково будуть слідувати за вами.

136
00:08:30,980 --> 00:08:34,260
Додаток може працювати більше в цьому екземплярі.

137
00:08:34,679 --> 00:08:37,590
Або дійсно інший фактор, який ви можете думати про те, що ви є.

138
00:08:37,590 --> 00:08:40,669
>> Тепер це ще вид дуже скунса.

139
00:08:40,669 --> 00:08:42,750
Ми не бачимо занадто багато прийняття його.

140
00:08:42,750 --> 00:08:49,200
Це - ви знаєте - Місія нездійсненна стиль - ви знаєте - ваші вени друку,

141
00:08:49,200 --> 00:08:52,020
пальцем друку, в сітківці друку.

142
00:08:52,020 --> 00:08:56,880
Ті види далі, вони насправді не дуже дійсним фактором аутентифікації.

143
00:08:56,880 --> 00:09:02,450
Ми бачимо, - коли я говорю з моїми колегами безпеки - більше тиску, яке

144
00:09:02,450 --> 00:09:05,840
ви поклали на клавіатурі, ваші набравши певний шаблон, ймовірно,

145
00:09:05,840 --> 00:09:10,160
безпосередньо на горизонті - набагато більше, ніж ці інші біометричні ідентифікатори.

146
00:09:10,160 --> 00:09:15,990
Але ті сьогодні додатків або тексті SMS або навіть просто

147
00:09:15,990 --> 00:09:18,390
E-mail відповіддю на запит, що ви збираєтеся отримати

148
00:09:18,390 --> 00:09:22,820
для підтвердження, що Ви і справді вирішили увійти в цей момент часу.

149
00:09:23,130 --> 00:09:26,080
Так що є посилання тут же: я розіслані слайди сьогодні вранці.

150
00:09:26,080 --> 00:09:28,370
Це буде на вікі.

151
00:09:28,370 --> 00:09:31,050
>> Обидва Gmail і Google зробити це, Yahoo зробить.

152
00:09:31,050 --> 00:09:36,010
Paypal має; Paypal також має мало фактичного апаратний ключ, який робить числа обертів.

153
00:09:36,010 --> 00:09:38,070
Але ви також можете використовувати номер телефону.

154
00:09:38,070 --> 00:09:40,730
Facebook також робить увійти в твердженні, що Ви вирішили

155
00:09:40,730 --> 00:09:46,950
затвердити його, вони також працюють в напрямку більш жорсткої безпеки дійсні сили.

156
00:09:46,950 --> 00:09:50,290
Dropbox має 2 двохетапної аутентифікації, а також, ви також можете просто

157
00:09:50,290 --> 00:09:52,290
придбати апаратний ключ для них.

158
00:09:52,290 --> 00:09:54,920
Ми також бачимо, в одному або Gmail Google один, багато людей

159
00:09:54,920 --> 00:09:58,520
фактично кооптації аутентифікації Google, так - наприклад -

160
00:09:58,520 --> 00:10:02,780
Я використовую LastPass - це не має на увазі будь-яку підтримку - але вони можуть повторно

161
00:10:02,780 --> 00:10:05,280
2 двохетапної аутентифікації Google, так що означає, що я не потрібно

162
00:10:05,280 --> 00:10:07,980
ходити з 2 додатків на моєму телефоні.

163
00:10:08,360 --> 00:10:12,580
Але і в Науково-дослідному обчислювальному Гарвард або за допомогою аналогій

164
00:10:12,580 --> 00:10:15,790
в 2-х ступінчастий аутентифікації Google, тому що одноразовий пароль

165
00:10:15,790 --> 00:10:19,140
Алгоритм з відкритим вихідним кодом там близько 10 років тому.

166
00:10:19,140 --> 00:10:22,340
Є питання? Добре.

167
00:10:25,150 --> 00:10:29,090
>> Так що ще один фактор за межами розгляду паролів, коли ви знаходитесь

168
00:10:29,090 --> 00:10:32,810
використання цих ресурсів знати, що дані, які ви здійснюєте на них.

169
00:10:32,810 --> 00:10:35,220
Просто обмежити те, що ви насправді покласти там.

170
00:10:35,510 --> 00:10:41,080
Таким чином, ми розуміємо, що ці люди, які забезпечують підтримку для нас в Інтернеті -

171
00:10:41,080 --> 00:10:44,910
цих хмарних послуг - у них є особиста зацікавленість у вас

172
00:10:44,910 --> 00:10:47,750
не настільки ж безпечним, як ви потенційно можете.

173
00:10:47,750 --> 00:10:51,750
Вони, як правило, надають мінімальний набір безпеки,

174
00:10:51,750 --> 00:10:56,270
і тоді є купа інших ті, які не є обов'язковими, що вам потрібно вибрати зробити вибір на користь.

175
00:10:56,270 --> 00:11:02,690
Вид забрати з цього розмови безпеки є спільною відповідальністю.

176
00:11:02,690 --> 00:11:06,440
Це між вами та партнерами, що ви робите - спілки, які ви формуєте.

177
00:11:06,440 --> 00:11:09,930
Ви повинні грати активну роль. Обери зробити вибір на користь цього.

178
00:11:09,930 --> 00:11:13,180
Ви знаєте, - знайдіть час, зараз, зробити його більш безпечним.

179
00:11:13,180 --> 00:11:17,380
В якості альтернативи вже є люди перевірки та тестування

180
00:11:17,380 --> 00:11:22,590
ці чинники безпеки проти вас, тим більше ви можете відмовитися в

181
00:11:22,590 --> 00:11:25,600
щоб краще ви підготовлені для можливого компромісу.

182
00:11:25,600 --> 00:11:27,600
І це в кінцевому рахунку є.

183
00:11:27,600 --> 00:11:29,620
>> Але інший фактор, щоб подумати про те, як я вже говорив

184
00:11:29,620 --> 00:11:33,870
ці інтернет-партії, які ви довіряєте, використовуючи ваші дані - з вашої особистості.

185
00:11:34,940 --> 00:11:38,330
Я дам вам 2 аналогій; Ларрі Еллісон і Марк Цукерберг - вони обидва

186
00:11:38,330 --> 00:11:43,870
запис про те, на недоторканність приватного життя в значній мірі ілюзія.

187
00:11:43,870 --> 00:11:46,150
І що вік конфіденційності закінчилася.

188
00:11:46,940 --> 00:11:50,450
Тобто начебто сумне обвинувальний висновок, що нам дійсно потрібно чекати

189
00:11:50,450 --> 00:11:55,230
для уряду втрутитися, щоб змусити ці партії бути більш безпечною,

190
00:11:55,620 --> 00:11:59,820
ввести більш законодавству, тому що, коли ми намагаємося працювати з

191
00:11:59,820 --> 00:12:06,110
ці виробники, наприклад деякі з цих сторін, як Dropbox,

192
00:12:06,110 --> 00:12:08,890
вони знаходяться в бізнесі надання послуг споживачеві.

193
00:12:08,890 --> 00:12:13,320
Вони безпосередньо не зацікавлені в тому, корпоративного рівня управління безпекою.

194
00:12:13,540 --> 00:12:15,350
Споживачі проголосували гаманець,

195
00:12:15,350 --> 00:12:17,690
і вони вже взяли мінімальним балом.

196
00:12:18,440 --> 00:12:20,620
Пора змінити це мислення.

197
00:12:21,540 --> 00:12:26,320
Тому, коли ми надаємо нашим даними цих сторін, ми повинні кооптувати нашої

198
00:12:26,320 --> 00:12:29,430
існуючі механізми довіри, так що ми соціальні істоти за замовчуванням.

199
00:12:29,430 --> 00:12:32,720
>> Так чому все раптово, коли почнемо здійснювати дані в Інтернеті

200
00:12:32,720 --> 00:12:36,880
у нас тепер є доступ до тієї ж захистом ми особисто?

201
00:12:36,880 --> 00:12:40,110
Тому, коли я можу читати мову тіла, коли я можу вибрати

202
00:12:40,110 --> 00:12:45,030
мережі з соціальним колом і справді, що коло розголошувати

203
00:12:45,030 --> 00:12:47,560
тільки ту інформацію, яку я хочу.

204
00:12:48,420 --> 00:12:52,260
Тому у нас є доступ до цих мовою тіла, вирази, озвучити,

205
00:12:52,260 --> 00:12:55,720
ми маємо доступ до цих засобів захисту ідентичності близькості

206
00:12:55,720 --> 00:12:58,410
у фізичному місці, вони як і раніше розвивається в Інтернеті.

207
00:12:58,410 --> 00:13:01,210
У нас немає доступу до них, але ми починаємо бачити їх.

208
00:13:01,210 --> 00:13:05,240
Тому у нас є аспекти в Facebook - наприклад, - подібні групи.

209
00:13:05,240 --> 00:13:08,040
У нас є доступ до речей у Google+, як кола.

210
00:13:08,460 --> 00:13:10,490
Абсолютно їх використовувати.

211
00:13:10,890 --> 00:13:15,700
Таким чином, останнє, що ви хочете побачити в цьому просторі, зокрема,

212
00:13:15,700 --> 00:13:20,170
коли ви йдете, щоб отримати завдання ви вже зробили багато ваших

213
00:13:20,170 --> 00:13:22,850
особистість громадськості.

214
00:13:22,850 --> 00:13:26,540
І коли хтось хоче - якщо вони бажають - це може бути частиною

215
00:13:26,540 --> 00:13:29,330
політики компанії чи ні - це, звичайно, не є частиною Harvard's -

216
00:13:29,330 --> 00:13:31,850
але вони можуть вибрати, щоб зробити пошук Google.

217
00:13:32,210 --> 00:13:35,940
І коли вони роблять так - якщо ви надали - скажімо, деяка інформація

218
00:13:35,940 --> 00:13:40,090
які вам доведеться важко стояти позаду -

219
00:13:40,090 --> 00:13:42,830
Ви зробили собі ведмежу послугу.

220
00:13:43,530 --> 00:13:48,060
І дійсно, як я вже казав - це соціальна компаній, які вони мають особисту зацікавленість

221
00:13:48,060 --> 00:13:50,460
У його оприлюднення - Ви знаєте, - вони повинні добувати дані.

222
00:13:50,460 --> 00:13:55,060
Вони продають ваші демографії і ваших маркетингових матеріалів для когось.

223
00:13:55,060 --> 00:13:58,710
Вид аналогії в цьому просторі - якщо ви не платите за продукт

224
00:13:58,710 --> 00:14:00,740
Ти продукт?

225
00:14:04,470 --> 00:14:08,560
Отже, створіть кола для Ваших друзів, бути обережними, бути старанним,

226
00:14:08,560 --> 00:14:10,590
намагаюся не робити все, громадськості.

227
00:14:10,590 --> 00:14:14,570
>> Інша аналогія, я зроблю це угоди з кінцевим користувачем ліцензії

228
00:14:14,570 --> 00:14:18,210
зміниться, вони скажуть вам, що вони можуть робити з вашими даними,

229
00:14:18,210 --> 00:14:20,800
і вони збираються поховати його в 50-сторінковий кліків.

230
00:14:21,320 --> 00:14:24,200
І вони можуть вибрати, щоб змінити це, і вони просто відправити вам швидку електронну пошту.

231
00:14:24,200 --> 00:14:26,600
Але ви не юрист, це дуже багато юридичною мовою.

232
00:14:26,600 --> 00:14:28,640
Ви повинні бути обережні, що ви робите.

233
00:14:28,640 --> 00:14:31,810
Вони можуть володіти фотографій, вони можуть володіти інтелектуальної власності.

234
00:14:31,810 --> 00:14:33,950
Ви знаєте - просто вправу обачності.

235
00:14:33,950 --> 00:14:39,690
Інший приклад Бібліотека Конгресу архівування кожен твіт, відомих людині. Все.

236
00:14:39,690 --> 00:14:44,130
Кожні 10 років приблизно тіла матеріал, який генерується

237
00:14:44,130 --> 00:14:49,970
в 10 років, що рахунки або значно випереджає все, що ми

238
00:14:49,970 --> 00:14:52,510
створив протягом всієї людської історії.

239
00:14:52,890 --> 00:14:56,070
Бібліотека Конгресу має особисту зацікавленість у збереженні цієї інформації

240
00:14:56,070 --> 00:15:01,190
для нащадків, для майбутніх архівістів, для майбутніх дослідників та істориків,

241
00:15:01,190 --> 00:15:03,390
так що всі ви ставите там є.

242
00:15:03,390 --> 00:15:06,010
Це фактично зробить величезний ресурс у певний момент

243
00:15:06,010 --> 00:15:10,420
Як тільки люди починають видобувати соціальної інженерії або сайти соціальних мереж.

244
00:15:12,050 --> 00:15:15,170
Так що тримайте ознайомлені захисту, доступних в межах кожного додатку.

245
00:15:15,170 --> 00:15:18,380
>> Існує те, що я буду згадувати, а також, є сторонній інструмент

246
00:15:18,380 --> 00:15:22,320
Privacyfix називається, він може підключити прямо в деяких з цих

247
00:15:22,320 --> 00:15:24,390
програми для соціальних мереж.

248
00:15:24,390 --> 00:15:27,000
І він може перевірити, де ви знаходитесь по відношенню до захисту

249
00:15:27,000 --> 00:15:29,930
, Які доступні на них, якщо ви можете вибрати поглибити їх далі.

250
00:15:31,110 --> 00:15:34,590
Є інструменти, такі як Фронт звільнення даних від Google

251
00:15:34,590 --> 00:15:39,420
де ви можете вибрати для експорту або витягти дані.

252
00:15:39,420 --> 00:15:41,870
Є такі речі, як машина Самогубство Інтернет, які будуть входити в систему

253
00:15:41,870 --> 00:15:45,230
на деякі з ваших профілів і фактично видалити кожен атрибут

254
00:15:45,230 --> 00:15:49,350
по одному за раз, зняти відмітку кожен Асоціація аматорів у вашій мережі зробили б.

255
00:15:49,350 --> 00:15:53,310
І вона буде прагнути, щоб итеративно очистити всі про Вас

256
00:15:53,310 --> 00:15:55,360
, Що цей сайт буде знати.

257
00:15:58,430 --> 00:16:01,840
Якщо я можу просто проявляти певну обережність там же; Був випадок

258
00:16:01,840 --> 00:16:06,740
Пару років тому в Німеччині, де громадянин вирішив

259
00:16:06,740 --> 00:16:11,590
здійснювати свою свободу інформації права і попросити надати Facebook

260
00:16:11,590 --> 00:16:15,130
те, що інформація, яку вони мали на запис для нього навіть після того як він видалив свій обліковий запис.

261
00:16:15,130 --> 00:16:20,070
Вони надали йому компакт-диск з 1250 сторінок інформації

262
00:16:20,070 --> 00:16:22,650
хоча теоретично його рахунок більше не існувало.

263
00:16:23,020 --> 00:16:26,130
Існує поняття в цьому просторі багато, що деякі з цих

264
00:16:26,130 --> 00:16:31,440
осіб буде підтримувати деякі дані про Вас, щоб зробити з вашої асоціації і ваших мереж.

265
00:16:33,090 --> 00:16:37,350
Вони кажуть, що вони не можуть мати контроль над ним, то є щось на зразок протягу, на мій погляд.

266
00:16:38,010 --> 00:16:41,570
Вони створюють ці тіньові облікові записи - тінь шпалери.

267
00:16:41,570 --> 00:16:43,880
Тільки будьте обережні.

268
00:16:45,260 --> 00:16:47,290
Обмежити те, що ви можете.

269
00:16:47,680 --> 00:16:50,830
У фактичному рівні пристрою, коли ви тільки що говорили про -

270
00:16:50,830 --> 00:16:56,020
Ви знаєте - апаратно - смартфон, ваші таблетки,

271
00:16:56,020 --> 00:17:00,220
робочої станції, ваш ноутбук, можливо, сервер, який ви несете відповідальність за.

272
00:17:00,220 --> 00:17:04,740
>> Ви, напевно, чули про поняття, як операція, оновлень системи,

273
00:17:04,740 --> 00:17:08,720
оновлення додатків, антивірус, ви чули про речі, як брандмауери,

274
00:17:08,720 --> 00:17:11,770
шифрування диска і резервного копіювання.

275
00:17:11,770 --> 00:17:14,190
Одна річ, ви повинні бути інформовані про те, ви не чули про

276
00:17:14,190 --> 00:17:16,900
ті з захистів в мобільному просторі телефону.

277
00:17:16,900 --> 00:17:19,730
Вони так само схильні до тих же загрозам.

278
00:17:19,730 --> 00:17:23,280
У нас було - я хочу сказати - мільйон смартфонів будуть

279
00:17:23,280 --> 00:17:25,380
активується в кінці цього місяця.

280
00:17:25,380 --> 00:17:28,640
Це має значно випереджав - протягом короткого періоду часу, що

281
00:17:28,640 --> 00:17:30,640
вони були доступні, який значно випереджало зростання

282
00:17:30,640 --> 00:17:32,740
ПК, ноутбук, ринок робочих станцій.

283
00:17:33,260 --> 00:17:35,520
Але у нас немає доступу до тих же контроль, і я

284
00:17:35,520 --> 00:17:37,570
будемо говорити про це найближчим часом.

285
00:17:37,800 --> 00:17:41,320
Тому, перш ніж ми перейдемо до мобільного телефону простору давайте поговоримо про

286
00:17:41,320 --> 00:17:44,150
те, що доступно, що я просто коротко підійшов.

287
00:17:44,150 --> 00:17:48,160
Так що антивірусне програмне забезпечення - ось деякі вільні вибори.

288
00:17:49,240 --> 00:17:55,430
Microsoft віддає їх - ви знаєте - Sophos віддає їх для OSX, а

289
00:17:56,800 --> 00:17:59,120
Патч комп'ютера - просто бути в курсі будь-якого постачальника Твоя

290
00:17:59,120 --> 00:18:02,310
поточний рівень коригування є, і ви не повинні бути значною дельта від цього.

291
00:18:02,310 --> 00:18:04,860
Існує хороший інструмент від компанії під назвою Secunia.

292
00:18:04,860 --> 00:18:07,740
І Secunia буде працювати у фоновому режимі, і він скаже вам, якщо є

293
00:18:07,740 --> 00:18:09,970
оновлюється, і, якщо вам потрібно, щоб застосувати його.

294
00:18:10,470 --> 00:18:14,840
>> Включити автоматичні оновлення - і Apple, і Microsoft буде мати деякий аспект цього.

295
00:18:14,840 --> 00:18:17,170
Вони будуть попереджає про доступні оновлення.

296
00:18:18,430 --> 00:18:22,610
І Secunia - Ви знаєте, - це свого роду гарною підстраховки мати також - відступити механізму.

297
00:18:23,190 --> 00:18:26,210
На приймаючій шару - не отримувати на смартфони ще.

298
00:18:26,880 --> 00:18:30,280
Включити брандмауер рідною для операційної системи.

299
00:18:31,080 --> 00:18:34,130
Існує деяка інформація про Windows, OSX в одну.

300
00:18:35,450 --> 00:18:39,870
Перевірте свій брандмауер, не просто залишити його там, і думаю, що це безпечний механізм.

301
00:18:39,870 --> 00:18:43,670
Відігравати активну роль; є додаток, там від GRC - Стів Гібсон.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi безпеки в цьому просторі - це також може застосовуватися на смартфон і планшет -

303
00:18:49,470 --> 00:18:52,900
коли ви обираєте, щоб піти на дорозі, ви повинні знати,

304
00:18:52,900 --> 00:18:55,910
що існують різні класи бездротової мережі.

305
00:18:55,910 --> 00:19:00,680
І, зокрема, не вибирають найбільш широко доступні один.

306
00:19:00,680 --> 00:19:02,850
Це може бути низька вартість, але там можуть бути причини для цього.

307
00:19:02,850 --> 00:19:05,080
Можливо, вони добувають ваші дані.

308
00:19:05,080 --> 00:19:08,070
Ми бачимо це більше, коли ви подорожуєте на міжнародному рівні.

309
00:19:08,070 --> 00:19:13,650
Є деякі дійсно високоефективні кібер-злочинних синдикатів

310
00:19:13,650 --> 00:19:18,140
, Які здатні підсилити те, що ми зазвичай бачимо в шпигунстві національних держав.

311
00:19:18,930 --> 00:19:22,750
Фактором, де вони прямо ін'єкційних себе в мережевий потік.

312
00:19:22,750 --> 00:19:25,690
Вони тягнуть речі з там, і вони є споживачами ін'єкційних

313
00:19:25,690 --> 00:19:29,050
додатків на робочих станціях.

314
00:19:29,050 --> 00:19:34,030
>> Це - інший аспект, який я знаю, було згадано в деяких з цих

315
00:19:34,030 --> 00:19:38,430
безпеки семінари - семінари чи ні CS50 семінари - це інструмент під назвою Firesheep.

316
00:19:38,430 --> 00:19:42,470
І Firesheep була конкретна атака в мобільному просторі телефон

317
00:19:42,470 --> 00:19:47,920
де деякі з цих соціальних мереж посилали облікових даних у простий текст.

318
00:19:48,370 --> 00:19:52,380
І це було досить широко прийнято, тому що все в той час

319
00:19:52,380 --> 00:19:56,090
думав, що не було ніякого апетиту на споживчому місце для нього,

320
00:19:56,090 --> 00:20:01,710
що для використання більш високою міцністю шифрування увазі продуктивність тягар

321
00:20:01,710 --> 00:20:06,240
на сервері, так що якщо у них не було це зробити - вони не хочуть.

322
00:20:06,820 --> 00:20:09,490
А потім все раптово, коли це зробив дослідник безпеки

323
00:20:09,490 --> 00:20:13,690
тривіальні атаки дуже швидко - ви знаєте - ми почали бачити, що вид

324
00:20:13,690 --> 00:20:16,100
поліпшення, що все в просторі безпеки були

325
00:20:16,100 --> 00:20:19,260
скаржилися на значний час.

326
00:20:19,260 --> 00:20:22,950
Так що - зокрема - Firesheep зміг відновити Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
вірчі грамоти від Wi-Fi потік.

328
00:20:25,240 --> 00:20:28,830
І тому що це було у вигляді звичайного тексту, і вони змогли надати.

329
00:20:28,830 --> 00:20:31,700
>> Знову ж, якщо ви збираєтеся використовувати Wi-Fi, вибрати один, що

330
00:20:31,700 --> 00:20:35,030
достатньо захищені - WPA2, якщо можна.

331
00:20:35,670 --> 00:20:39,390
Якщо ви повинні використовувати незашифрованих Wi-Fi - і зокрема, я маю на увазі

332
00:20:39,390 --> 00:20:42,420
для будь-якого, хто використовує бездротовий Гарвардського університету -

333
00:20:42,420 --> 00:20:45,520
ви можете подумати про використання VPN. Я настійно рекомендую його.

334
00:20:46,230 --> 00:20:49,620
Інші фактори, ви можете думати про те, якщо ви не довіряєте Wi-Fi

335
00:20:49,620 --> 00:20:51,840
що ви перебуваєте на ви можете обмежити використання.

336
00:20:51,840 --> 00:20:54,730
Не робіть будь-якої електронної комерції, не робіть будь-які банківські.

337
00:20:54,730 --> 00:20:57,060
Не заходьте в облікових даних університету.

338
00:20:57,730 --> 00:20:59,850
Існує великий виграш в цьому просторі, якщо хтось

339
00:20:59,850 --> 00:21:03,540
нічого вкрасти ваші облікові дані - ви знаєте - у них є мобільний телефон?

340
00:21:03,540 --> 00:21:07,850
Так що - ви знаєте - що є ще одним фактором, що вони не завжди може захопити

341
00:21:07,850 --> 00:21:12,040
або просто робить свою атаку складніше.

342
00:21:12,950 --> 00:21:14,950
Шифрування жорсткого диска.

343
00:21:14,950 --> 00:21:17,650
Ми знаходимося в епосі прямо зараз - шифрування використовується для бути велика справа 10 років тому.

344
00:21:17,650 --> 00:21:19,950
Це було значний вплив на продуктивність.

345
00:21:19,950 --> 00:21:24,290
Він більше не є - насправді - велика частина мобільних телефонів і в такому ж роді

346
00:21:24,290 --> 00:21:26,920
вони роблять це на апаратному рівні, і ви навіть не помічаєте, -

347
00:21:26,920 --> 00:21:28,990
продуктивність настільки незначна.

348
00:21:28,990 --> 00:21:31,720
>> Якщо ви говорите про робочої станції, ми говоримо про BitLocker.

349
00:21:31,720 --> 00:21:35,500
Ідеться про сховище файлів; включити його - знайдіть час, зараз.

350
00:21:35,500 --> 00:21:39,430
У Linux простору очевидно, вірно гробниці може працювати на обох з них.

351
00:21:39,430 --> 00:21:42,400
Ви можете думати про - у просторі Linux - є DM-склеп,

352
00:21:42,400 --> 00:21:46,470
є Luxcrypt - є купа інших варіантів - також вірно склеп.

353
00:21:46,850 --> 00:21:49,970
Інший швидкий спосіб захистити себе на рівні робочої станції

354
00:21:49,970 --> 00:21:52,000
резервне копіювання жорсткого диска.

355
00:21:52,000 --> 00:21:56,130
І одна невелика зморшок тут - це не достатньо, щоб використовувати один з

356
00:21:56,130 --> 00:22:01,410
ці постачальники Хмара синхронізації, так що Dropbox або G-Drive або щось ще

357
00:22:01,410 --> 00:22:03,410
Це не резервну копію рішення.

358
00:22:03,410 --> 00:22:05,410
Якщо хтось видаляє щось на одне з цих пристроїв

359
00:22:05,410 --> 00:22:08,280
тому що вони вставлені себе якось йде -

360
00:22:08,280 --> 00:22:11,170
що делеція реплицируется всієї вашої персоною.

361
00:22:11,170 --> 00:22:15,310
Це не резервне копіювання, тобто просто механізм поширення.

362
00:22:15,310 --> 00:22:17,310
Так що добре мати резервну копію рішення.

363
00:22:17,310 --> 00:22:19,890
Є деякі пропозиції, тут для деяких людей, деякі з них є безкоштовними -

364
00:22:19,890 --> 00:22:23,100
на основі пропускної здатності - 2 гігабайтами оперативної резервне копіювання - ви можете зробити це.

365
00:22:23,100 --> 00:22:30,040
Якщо ви використовуєте університету G-Mail - Університет Google в коледжі, і зі, G-Drive

366
00:22:30,040 --> 00:22:32,490
Якщо він ще не - вона буде доступна найближчим часом.

367
00:22:32,490 --> 00:22:34,490
Це хороше заміни.

368
00:22:34,490 --> 00:22:37,370
Ми також будемо дивитися на ці речі, як Mozy будинку.

369
00:22:37,370 --> 00:22:39,600
Це добре, щоб їсти 2 рішення.

370
00:22:40,170 --> 00:22:42,300
Не маю всі яйця в одну корзину.

371
00:22:44,230 --> 00:22:47,410
Якщо ви вирішили позбутися від чогось або в самому справі, якщо ви знаходитесь в процесі

372
00:22:47,410 --> 00:22:51,480
відправки щось конфіденційне - деякі пропозиції тут, щоб

373
00:22:51,480 --> 00:22:53,560
надійно стирати пристрою.

374
00:22:53,560 --> 00:23:00,340
Дарик завантаження і Nuke - що це свого роду більше для ІТ-підкованих.

375
00:23:01,110 --> 00:23:03,290
Ви можете думати про те, щоб просто дати їй деякі з цих

376
00:23:03,290 --> 00:23:05,740
комерційних провайдерів, якщо можна.

377
00:23:05,740 --> 00:23:10,210
>> Шифрування електронної пошти - якщо ви повинні - є деякі послуги на території кампуса

378
00:23:10,210 --> 00:23:14,600
Accellion називається, ти поза кампуса або для особистого користування я буду рекомендувати Hushmail.

379
00:23:15,680 --> 00:23:19,690
Ми бачимо, що багато використовувані в свист вентилятора, воно є одним з основних

380
00:23:19,690 --> 00:23:21,900
механізми для WikiLeaks

381
00:23:22,950 --> 00:23:25,140
а також Тор і деякі інші аналоги.

382
00:23:26,130 --> 00:23:30,360
І - тепер говорити про телефон рівні - так що проблема тут

383
00:23:30,360 --> 00:23:32,440
немає так багато апетит ще.

384
00:23:32,440 --> 00:23:35,940
На жаль, більшість смартфонів і планшетних ОС

385
00:23:35,940 --> 00:23:40,020
вони як і раніше засновані на деякі принципи, які ми бачили в 1990 році.

386
00:23:40,020 --> 00:23:43,730
Вони насправді не включені деякі поліпшення

387
00:23:43,730 --> 00:23:46,400
, Які ми бачимо на рівні робочої станції. Вони не роблять термозахистом.

388
00:23:46,400 --> 00:23:50,120
Вони не роблять - ви знаєте - шар рандомізації.

389
00:23:50,120 --> 00:23:52,360
Вони не роблять адресу захист.

390
00:23:52,360 --> 00:23:54,490
Вони не роблять виконати захист - в такому ж роді.

391
00:23:55,210 --> 00:23:58,550
Але й сам пристрій на де-факто не збирається мати ніяких

392
00:23:58,550 --> 00:24:00,750
кінцевої точки безпеки, вбудовані в неї.

393
00:24:00,750 --> 00:24:04,460
Таким чином, ми починаємо бачити це зміна - знову - більшість смартфонів

394
00:24:04,460 --> 00:24:09,680
виробників - Android, Apple, і вікна - тільки апетит

395
00:24:09,680 --> 00:24:11,690
не було там; бенчмарка Blackberry.

396
00:24:11,690 --> 00:24:15,460
Але Blackberry була як би втратив свою тягу на ринку на даний момент.

397
00:24:15,460 --> 00:24:17,820
І Apple дійсно втрутилася

398
00:24:17,820 --> 00:24:20,760
Близько 2 років тому був переломний момент, де вони

399
00:24:20,760 --> 00:24:24,300
почали будувати в набагато більше управління підприємством типу.

400
00:24:24,300 --> 00:24:29,780
І - більше того - у серпні вони зробили презентацію на Def Con, яке було просто нечувано.

401
00:24:31,860 --> 00:24:34,420
>> Так що вони будуть робити мінімальні елементи управління, які я описав.

402
00:24:34,420 --> 00:24:38,950
Вони будуть робити надійні паролі, вони зроблять запит на пароль, що на холостих -

403
00:24:38,950 --> 00:24:42,750
пристрій - ви забули про це, і через 15 хвилин він активує.

404
00:24:43,170 --> 00:24:47,240
Вони будуть робити шифрування, і вони також будуть робити те, що називається дистанційним видаленням.

405
00:24:48,200 --> 00:24:53,740
В Android і простору вікон вони все ще TBD - не визначена.

406
00:24:53,740 --> 00:24:58,830
Android має доступ до деяких додаткам називається Prey і Lookout.

407
00:24:58,830 --> 00:25:02,240
І дійсно, деякі з кінцевої точки безпеки інструменти, такі як Kaspersky Я знаю, це робить.

408
00:25:02,240 --> 00:25:04,240
Я знаю, ESET робить це, а

409
00:25:04,240 --> 00:25:07,350
Вони дозволять вам відправити текст SMS і очистити пристрій.

410
00:25:08,370 --> 00:25:12,070
Windows Phone на даний момент це в першу чергу орієнтовані на

411
00:25:12,070 --> 00:25:15,310
Фірмовий стиль - те, що називається обміну.

412
00:25:15,310 --> 00:25:19,430
Біржа є надійної інфраструктури поштою, і він може доручити деякі з цих елементів управління.

413
00:25:19,430 --> 00:25:25,280
Windows 8 просто відправлені минулого тижня, так що я не можу говорити з цим остаточно.

414
00:25:25,280 --> 00:25:29,020
ОС Windows 6.5 була великою пристрої безпеки.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Мобільний була катастрофа, вони не роблять всі ці власні засоби управління

416
00:25:34,650 --> 00:25:36,970
обов'язкове через різних постачальників.

417
00:25:36,970 --> 00:25:43,050
Тому, потрібно було ратифікувати кожна Windows Mobile 7 телефонів по одному за раз.

418
00:25:43,050 --> 00:25:47,190
>> Android - оскільки простір 3,0 справила значне поліпшення, а також.

419
00:25:47,190 --> 00:25:53,450
Стільниковий, Ice Cream Sandwich, Мармелад - вони будуть підтримувати ці мінімальні контролю,

420
00:25:53,450 --> 00:25:58,860
та й взагалі вони підтримуватимуть деякі з управління підприємством, що ви можете зробити також.

421
00:25:59,100 --> 00:26:03,560
У вашому особистому просторі рахунку є Google Персональний синхронізації,

422
00:26:03,560 --> 00:26:06,370
Ви можете включити якщо у вас є своє власне місце, а Google.

423
00:26:10,690 --> 00:26:15,620
Так що ж ви робите, коли все це йде жахливо неправильно?

424
00:26:15,620 --> 00:26:19,900
І якщо я можу - ще один винесення з цього насправді, коли - не якщо.

425
00:26:19,900 --> 00:26:24,380
Це відбудеться з усіма нами в якийсь момент. Що ви можете зробити?

426
00:26:24,380 --> 00:26:28,650
Так що ви можете зробити - і є слайд - наступний слайд

427
00:26:28,650 --> 00:26:31,310
вказати Вам на деякі з FTC ресурси для цього,

428
00:26:31,310 --> 00:26:35,270
а голе місце мінімального попередження про можливе шахрайство кредитних карт.

429
00:26:35,270 --> 00:26:38,980
Якщо я можу заохочувати, щоб ви думали про те, коли ви використовуєте кредитну картку

430
00:26:38,980 --> 00:26:43,320
в онлайн потужності - залежно від угоди ви робите

431
00:26:43,740 --> 00:26:51,020
дебетових карт - можливість претендувати або здатність відмовитися шахрайських

432
00:26:51,020 --> 00:26:54,920
претензії на дебетову карту насправді набагато менше, ніж це вікно знаходиться на кредитній карті.

433
00:26:55,330 --> 00:26:57,950
Тому, як тільки ви отримаєте ваш звіт про дебетових карт у вас є тільки певні

434
00:26:57,950 --> 00:27:02,940
терміни - і це дуже низький - повідомити банк шахрайської угоди.

435
00:27:02,940 --> 00:27:07,830
Кредитні карти, це набагато більше, там, як правило, межа, до близько $ 50 000

436
00:27:11,020 --> 00:27:13,360
перш ніж вони будуть дійсно бути в змозі відшкодувати вам.

437
00:27:14,060 --> 00:27:18,840
Так що це досить багато грошей, вони вдарили його в порівнянні з приблизно $ 13 000 або $ 18 000 є зовсім недавно.

438
00:27:18,840 --> 00:27:21,870
Так що - ви знаєте - коли ви думаєте про використання кредитної карти онлайн,

439
00:27:21,870 --> 00:27:27,980
Ви можете подумати про використання долити карти або одноразові кредитні карти, пальники карту?

440
00:27:28,660 --> 00:27:32,130
>> Якщо ви бачите що завгодно - і я покажу вам, як ви можете отримати доступ незабаром -

441
00:27:32,130 --> 00:27:35,500
закрити будь-які шахрайські рахунку, якщо ви були обізнані про нього.

442
00:27:35,880 --> 00:27:38,180
Подати поліцейський звіт, якщо ви знаходитесь на території кампуса.

443
00:27:38,180 --> 00:27:41,200
Зверніться до HUPD - повідомте ім.

444
00:27:42,870 --> 00:27:45,790
Подумайте про службу моніторингу ідентичності.

445
00:27:45,790 --> 00:27:50,580
Якщо в складі - якщо ви отримаєте загрозу - можливо, доведеться -

446
00:27:50,580 --> 00:27:53,240
вони можуть фінансувати служби захисту особистості.

447
00:27:53,240 --> 00:27:56,680
Якщо вони не роблять, можливо, ви повинні це зробити.

448
00:27:56,950 --> 00:28:00,880
Збирати і зберігати всі докази, - зокрема, будь-які дискусії у вас було

449
00:28:00,880 --> 00:28:03,180
з будь-якими кримінальними авторитетами

450
00:28:04,190 --> 00:28:06,840
особливо для цілей страхування.

451
00:28:06,840 --> 00:28:09,030
Змінити всі ваші паролі.

452
00:28:09,030 --> 00:28:13,050
Змініть відповіді на будь-які питання безпеки, які можуть бути використані для відновлення пароля.

453
00:28:13,860 --> 00:28:16,580
Вимкніть всі минулі заслуги ідентичності.

454
00:28:16,580 --> 00:28:20,170
Так що якщо ви повторного використання ваших Facebook акаунт для входу на Twitter або навпаки,

455
00:28:20,170 --> 00:28:27,240
покінчити з цією, якщо компроміс беруть участь облікового запису електронної пошти

456
00:28:27,240 --> 00:28:29,590
перевірити, щоб дивитися, що прямують.

457
00:28:30,690 --> 00:28:33,200
Тому що в іншому випадку вони можуть мати доступ до ваших даних.

458
00:28:33,600 --> 00:28:39,840
І якщо крадіжка включає ваш рахунок Гарвардського будь ласка, повідомте IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Я не можу сказати, що достатньо, але і, зокрема, якщо пристрій втрачається або

460
00:28:44,300 --> 00:28:47,340
вкрадені і він мав доступ до ваших даних університету і, можливо, ви

461
00:28:47,340 --> 00:28:50,660
не було деяких з цих захистів бути відповідною, будь ласка, дайте нам знати -

462
00:28:50,660 --> 00:28:53,980
HUPD і IT Help в Гарварді.

463
00:28:55,080 --> 00:28:58,110
>> Так за посиланням, яку я щойно говорив, що входить до це з великою кількістю деталей

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Поштова служба також має деякі шахрайства або послуги Identity Protection -

466
00:29:08,260 --> 00:29:12,400
ви просто покладіть трюмі або зупинку на кредитних карт переживає або тому подібне.

467
00:29:12,810 --> 00:29:16,950
ФБР має посилання, а, це в примітках слайди, які я розіслав.

468
00:29:16,950 --> 00:29:20,450
І дійсно Массачусетс Better Business Bureau і

469
00:29:20,450 --> 00:29:25,050
Бюро по захисту прав споживачів має деякі керівництва, а також, це в примітках.

470
00:29:25,520 --> 00:29:31,770
Витратьте час, зараз, зробити себе знати те, що ви можете зробити, і вжити заходів.

471
00:29:31,770 --> 00:29:37,150
Принцип - як я вже згадував - це якщо у вас немає плану

472
00:29:37,150 --> 00:29:43,010
для вашої особистості крадіжки ви відразу ж буде

473
00:29:43,010 --> 00:29:46,970
підлягають багато роботи, коли це відбудеться, і це коли.

474
00:29:48,030 --> 00:29:50,910
Але навіть коли ви приймаєте ці запобіжні заходи - дозвольте мені додати

475
00:29:50,910 --> 00:29:56,190
невелике слово застереження - не виживає план першого контакту з ворогом.

476
00:29:56,190 --> 00:30:02,770
Так що навіть в цьому ми все ще думаємо, що можуть бути деякі Subversion - ви знаєте -

477
00:30:02,770 --> 00:30:06,640
ваш банк, наприклад, який ви побудували всі ці здатні захистити

478
00:30:06,640 --> 00:30:10,690
вони можуть отримати під загрозу, ці довірені боку, що ви віддали свої дані.

479
00:30:11,230 --> 00:30:15,570
Так ви самі собі найкращий захист.

480
00:30:15,570 --> 00:30:17,960
Ви знаєте, - зберігати пильність - зберігати пильність.

481
00:30:17,960 --> 00:30:22,570
Витратьте час, тепер вибирати відмовитися в ці; сподіваюся поспілкуватися

482
00:30:22,570 --> 00:30:24,920
це, поговоріть з цим зі своїми друзями.

483
00:30:24,920 --> 00:30:28,880
Вибрати гарні паролі, використовуйте унікальні паролі для облікових записів.

484
00:30:29,570 --> 00:30:33,260
І не допускати повторного використання паролів - зокрема - навколо деяких з

485
00:30:33,260 --> 00:30:36,630
ваші більш чутливим активам, не використовуйте ваш університет рахунку в іншому місці.

486
00:30:36,630 --> 00:30:39,350
Не використовуйте свій рахунок кредитної карти в іншому місці.

487
00:30:39,350 --> 00:30:42,020
Захистити паролем мобільного пристрою прямо зараз.

488
00:30:42,020 --> 00:30:48,430
І на мобільному пристрої я маю на увазі смартфон, я маю на увазі планшета.

489
00:30:48,430 --> 00:30:51,250
>> Подумайте про використання хороших питань скидання безпеки, а я буду говорити про

490
00:30:51,250 --> 00:30:54,120
Незабаром це чому, перевірити ваш кредитний звіт.

491
00:30:54,120 --> 00:30:58,040
Ще один спосіб, що ви можете бути хорошим громадянином у цьому просторі

492
00:30:58,040 --> 00:31:05,350
є уряд змусило 3 агентства Experian, TransUnion і Equifax

493
00:31:05,350 --> 00:31:07,460
випустити кредитних звітів.

494
00:31:07,460 --> 00:31:10,270
Для деяких з сообщества Гарварду, особливо в студент просторі,

495
00:31:10,270 --> 00:31:13,260
це може бути новим для них, але ви маєте право тягнути ці

496
00:31:13,260 --> 00:31:16,510
агентствами, як мінімум раз на рік.

497
00:31:17,180 --> 00:31:20,420
Добре обережністю - піти на цьому сайті; вона доступна на FTC один.

498
00:31:20,420 --> 00:31:23,260
І робити це кожні 4 місяці замість цього, і ви в змозі тримати

499
00:31:23,260 --> 00:31:28,130
Вкладки про те, хто запитує запити на інформацію про кредитну картку,

500
00:31:28,130 --> 00:31:31,060
або якщо, звичайно, якщо хтось відкриває будь-які шахрайські рахунку.

501
00:31:31,430 --> 00:31:34,450
І - загалом - керівництво має бути відомо.

502
00:31:34,450 --> 00:31:37,120
І я збираюся дати вам конкретний приклад найближчим часом,

503
00:31:37,120 --> 00:31:40,510
але це, по суті, м'ясо і картоплю обговорення.

504
00:31:41,110 --> 00:31:43,810
>> Так чому це важливо саме зараз, протягом літа було

505
00:31:43,810 --> 00:31:47,200
джентльмен на ім'я Метт Хенань - якщо ви там велике спасибі

506
00:31:47,200 --> 00:31:49,920
за те, що майбутній з вашою інформацією.

507
00:31:50,360 --> 00:31:55,840
Але що сталося з Меттом він працював на журнал Wired,

508
00:31:55,840 --> 00:31:59,530
і деякі пішли після cyperhacktivists своєму Твіттері.

509
00:32:00,070 --> 00:32:03,630
І вони використовували деякі з цих ресурсів - частина цієї публічною персоною

510
00:32:03,630 --> 00:32:06,740
що він зробив доступні.

511
00:32:06,740 --> 00:32:11,170
І він збудував карту, вони знали, де і коли атакувати.

512
00:32:11,980 --> 00:32:15,400
Так що з цього вони почали поздовжні і поперечні зрізи інформації, що він зробив

513
00:32:15,400 --> 00:32:17,440
доступні, і вони виявили, що у нього була Gmail акаунт.

514
00:32:17,890 --> 00:32:21,580
Так він використовував менш мудрий пароль для свого Gmail,

515
00:32:21,580 --> 00:32:24,890
і він не має багатофакторну аутентифікацію на ньому.

516
00:32:24,890 --> 00:32:27,800
Таким чином, вони скомпрометовані своїм Gmail, як тільки вони мали доступ до своїх Gmail

517
00:32:27,800 --> 00:32:31,390
вони бачили всі ці інші рахунки, що він підключений до його Gmail.

518
00:32:31,820 --> 00:32:35,760
Справді, у них був доступ до його цілий весь Gmail або Google персоною.

519
00:32:37,230 --> 00:32:40,850
І - зокрема - вони почали помічати, що він мав рахунок Amazon

520
00:32:40,850 --> 00:32:44,700
, Тому що були деякі електронні листи, про які повідомляють його.

521
00:32:44,930 --> 00:32:47,540
Таким чином вони дісталися до його Amazon, і вони дісталися до його Amazon

522
00:32:47,540 --> 00:32:50,800
, Просто скинути свій пароль, оскільки він пішов до свого Gmail.

523
00:32:51,940 --> 00:32:56,430
У нього не було - він начебто був ефект доміно або облікових ланцюжка відбувається тут

524
00:32:56,430 --> 00:33:00,090
де тільки вони отримали його Gmail у них були ключі від царства.

525
00:33:00,320 --> 00:33:03,950
Тому, як тільки вони дісталися до його Amazon - і це було не з вини

526
00:33:03,950 --> 00:33:07,010
ці інші хлопці - це було - ви знаєте - Метт не обрана

527
00:33:07,010 --> 00:33:10,640
відмовитися в ці більш надійні механізми, що тільки ці люди зробили доступні

528
00:33:12,050 --> 00:33:14,230
і всі ці Інтернет джерел.

529
00:33:14,230 --> 00:33:18,340
>> Тому, як тільки вони дісталися до його Amazon вони мали доступ - це не показати їм,

530
00:33:18,340 --> 00:33:20,420
його кредитної карти, але він показав їм останні 4 цифри

531
00:33:20,420 --> 00:33:24,280
саме так, він знав, що це було, він показав їм адресу доставки.

532
00:33:24,280 --> 00:33:26,620
Він показав їм деяку іншу інформацію, що він зробив на кілька порядків.

533
00:33:26,620 --> 00:33:29,790
А то від цього вони вирішили напасти на його рахунку компанії Apple.

534
00:33:30,860 --> 00:33:33,170
І вони соціальна інженерія в службу підтримки Apple.

535
00:33:33,640 --> 00:33:36,920
Apple, не повинен був цього робити, але, грунтуючись на цій інформації,

536
00:33:36,920 --> 00:33:39,990
вони були в змозі видобувати від інших рахунків 2.

537
00:33:41,040 --> 00:33:43,310
Ви знаєте, - хлопець в службу підтримки, ймовірно, думав, що він в даний час

538
00:33:43,310 --> 00:33:46,730
хороший громадянин - Ви знаєте, - я те, що корисно, є клієнт компанії Apple

539
00:33:46,730 --> 00:33:50,370
там, що сів там сам по собі, і мені потрібно, щоб допомогти йому.

540
00:33:51,340 --> 00:33:53,680
Але це був не реальний клієнт Apple.

541
00:33:53,680 --> 00:33:56,920
Таким чином, вони скинути його Apple, рахунки, і вони відправили інформацію в Gmail.

542
00:33:56,920 --> 00:34:00,580
Як тільки нападники мали доступ до його рахунку Apple,

543
00:34:00,580 --> 00:34:04,390
Метт був все його пристрою прив'язані до своїх Icloud,

544
00:34:04,390 --> 00:34:08,600
і вони почали видавати набори лжесвідченні і витираючи все.

545
00:34:08,989 --> 00:34:14,530
Знову ж, він тільки його даних, переданих; він використовував Icloud як механізм синхронізації.

546
00:34:14,530 --> 00:34:17,800
Тому, коли вони видалили все пішло Вибуху.

547
00:34:18,600 --> 00:34:21,010
Вони як і раніше мають доступ у цей момент своєму Твіттері яких є те, що

548
00:34:21,010 --> 00:34:23,770
вони намагалися атакувати.

549
00:34:24,739 --> 00:34:26,980
Я не знаю, якби вони використовували Maltego або деякі з цих інших механізмів

550
00:34:26,980 --> 00:34:31,710
побудувати свій інтернет-персоною, але - ви знаєте - протягом декількох

551
00:34:31,710 --> 00:34:34,429
Звичайно, вони отримали доступ до різних послуг 4 особистості, перш ніж

552
00:34:34,429 --> 00:34:36,790
вони дісталися до його Twitter, і це коштувало Matt -

553
00:34:36,790 --> 00:34:39,350
Метт був дуже пощастило, він побачив, це сталося тому, що його діти приходили до нього

554
00:34:39,350 --> 00:34:41,350
коли Ipad заблоковані вимикається.

555
00:34:41,350 --> 00:34:43,770
І вони сказали: - Ви знаєте, "Папа, щось відбувається з IPad".

556
00:34:43,770 --> 00:34:48,050
І він закрити всі вниз, тому що він зауважив, що це відбувається в усьому світі.

557
00:34:48,389 --> 00:34:51,560
І він став називати Apple, щоб побачити, що, чорт візьми, тільки що відбулося.

558
00:34:52,199 --> 00:34:54,840
І Apple дійсно думав, що там щось відбувається

559
00:34:54,840 --> 00:34:58,170
що Icloud пішов ізгоїв, поки вони не зрозуміли, -

560
00:34:58,170 --> 00:35:01,380
він насправді зрозумів, що вони посилали інформацію, і

561
00:35:01,380 --> 00:35:03,380
вони стали називати його неправильною назвою.

562
00:35:03,380 --> 00:35:09,200
Оскільки Apple мав на інформацію про фото, що зловмисник перекручуватися.

563
00:35:09,990 --> 00:35:13,720
>> Добре - так що це та інформація, яку ми використовуємо, щоб побудувати цю

564
00:35:13,720 --> 00:35:17,990
види передової практики, ми використовуємо це як частина цілої серії

565
00:35:17,990 --> 00:35:21,030
семінари по жовтень - національний місяць обізнаності CyberSecurity.

566
00:35:21,030 --> 00:35:23,530
Це стало доступним для вас, хлопці.

567
00:35:23,530 --> 00:35:28,160
Я подбаю, щоб я послав його у віки, коли Девід робить його доступним для мене також.

568
00:35:28,160 --> 00:35:30,960
Але є поради та рекомендації там набагато більше, ніж гранульованого

569
00:35:30,960 --> 00:35:34,230
Я можу підвести підсумок в цьому короткий проміжок часу я мав у розпорядженні.

570
00:35:34,230 --> 00:35:37,350
навколо того, що називається, Хмарно, можливі крадіжки особистих даних:

571
00:35:37,350 --> 00:35:39,400
Для отримання хороших імен користувачів і паролів.

572
00:35:39,400 --> 00:35:42,700
Чи завжди не соціальний? І відповідь буде негативною, це завжди соціальний,

573
00:35:42,700 --> 00:35:45,500
але ви повинні знати, що це означає.

574
00:35:47,020 --> 00:35:50,640
І це Приборкання Леви, тигри, і вікна, яка становить близько

575
00:35:50,640 --> 00:35:54,300
зміцнення операційної системи з деякою інформацією, ми пішли сьогодні.

576
00:35:54,540 --> 00:35:57,320
І останній був о, у пристроїв, Will Travel

577
00:35:57,320 --> 00:36:00,200
говорити про мобільні збирається з такого роду джерел даних.

578
00:36:00,910 --> 00:36:03,710
Так крім того, що якщо у вас є які-небудь питання мою електронну адресу

579
00:36:03,710 --> 00:36:08,200
там, і якщо хтось в кімнаті є які-небудь питання, будь ласка, підніміть руку.

580
00:36:08,690 --> 00:36:10,910
Крім цього, я збираюся зупинити запис.

581
00:36:11,870 --> 00:36:16,000
Добре. Готово.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]